Security Lab

Гиперавтоматизация и будущее кибербезопасности

Гиперавтоматизация и будущее кибербезопасности

Системы искусственного интеллекта нового поколения уже встроены практически во все категории программного обеспечения, но Gartner считает, что мы можем автоматизировать еще больше. В течение последних нескольких лет Gartner предсказывал, что гиперавтоматизация станет глобальной бизнес-тенденцией, если не необходимой. А в сфере кибербезопасности гиперавтоматизация может стать тем, что сделает постоянный поток киберпредупреждений и инцидентов управляемым.

Аналитик компании Gartner Марк Вах отметил, что усовершенствованная автоматизация на быстрорастущем рынке управляемых услуг обнаружения и реагирования (MDR) может увеличить соотношение аналитиков к пользователям в 20 раз и значительно повысить прибыльность услуг MDR.

Что такое гиперавтоматизация?

Гиперавтоматизация, представляющая собой сочетание роботизированной автоматизации процессов, технологии машинного обучения и искусственного интеллекта, направлена на совершенствование и улучшение деловых и технологических процессов, которые ранее требовали участия человека, принимающего решения.

Благодаря молниеносному распространению инструментов разработки с низким содержанием кода/без кода и гибких процессов DevOps многие предприятия уже автоматизировали все рутинные и повседневные задачи. Гиперавтоматизация выводит роботизированную автоматизацию и обеспечение качества на новый уровень, используя технологии ML/AI для воспроизведения процесса принятия решений человеком.

Представьте себе интеллектуальные системы, принимающие невероятно быстрые решения на основе невероятно сложных наборов данных — это и есть гиперавтоматизация. Сегодня гиперавтоматизация может быть использована для улучшения управления бизнес-процессами, iPaaS-решений и (что особенно важно) систем безопасности. Завтра она станет еще более совершенной.

Основные преимущества гиперавтоматизации:

  • Оптимизирует и улучшает автоматизацию работы и процессов

  • Повышение гибкости бизнеса и стратегий DevOps

  • Повышает безопасность с низким кодом/без кода

Основные недостатки гиперавтоматизации:

  • Требуется технологическая инфраструктура нового поколения

Гиперавтоматизация против автоматизации

В чем разница между гиперавтоматизацией и обычной автоматизацией, такой как роботизированная автоматизация процессов?


Гиперавтоматизация по-прежнему строится на основе автоматизации. Гиперавтоматизация объединяет искусственный интеллект с инструментами автоматизации для увеличения масштаба и сложности.

Примеры гиперавтоматизированных систем безопасности

Некоторые возможные варианты использования гиперавтоматизации в сфере безопасности включают:

  • Система искусственного интеллекта просматривает электронные письма с помощью обработки естественного языка для выявления попыток фишинга.
  • Система защиты документов читает отсканированные документы с помощью оптического распознавания символов для выявления персонально идентифицируемой информации.
  • Решение для обеспечения безопасности на основе машинного обучения определяет потенциально подозрительный контекст входа в систему и запрашивает дополнительные учетные данные.

Вах призвал искать проекты, которые имеют высокую степень реализуемости и бизнес-ценность (см. график ниже). Некоторые возможности, которые он назвал, включают:

  • Обнаружение мошенничества при транзакциях

  • Обнаружение вредоносных программ на основе файлов

  • Анализ поведения процессов

  • Обнаружение аномального поведения системы

  • Оценка веб-домена и репутации

  • Оптимизация инвентаризации активов и составления карт зависимостей

По мере роста SaaS растут и проблемы безопасности бизнеса

Бесспорно, решения SaaS существенно повысили эффективность и продуктивность современного бизнеса. Однако из-за чрезвычайной простоты использования SaaS- решения также имеют некоторые серьезные проблемы с безопасностью. Когда каждый может вносить изменения в систему, это делают все.

Ярким примером являются проблемы с конфигурацией: большинство изменений конфигурации должны проверяться вручную, и поэтому они не проверяются. Когда системы с низким кодом/без кода сочетаются с SaaS, проблемы с конфигурацией приобретают угрожающие масштабы.

Ранее автоматизированные системы были ограничены рутинными, обыденными задачами. Гиперавтоматизация использует ML-решения для более сложных действий. В SaaS гиперавтоматизация может использоваться для выполнения рутинных проверок конфигурации. Кроме того, гиперавтоматизация может даже проверять наличие более сложных проблем, таких как нарушение безопасности.

По прогнозам компании Gartner, организации, внедряющие гиперавтоматизацию, снизят свои операционные расходы на 30%, в основном за счет автоматизации бизнес-процессов. Но экономия средств за счет автоматизации вопросов безопасности и упрощения крупномасштабных сложных мультиоблачных инфраструктур может быть еще более существенной.

Для специалистов по безопасности картина существенно не меняется. Гиперавтоматизация уже интегрируется во многие решения нового поколения с поддержкой ИИ. Но понимание принципов гиперавтоматизации вскоре может стать таким же важным, как понимание принципов роботизированной автоматизации процессов и тестирования.

Борьба с растущим ландшафтом атак с помощью разведки

Принципиально меняется характер безопасности. Компания Gartner выделила семь основных тенденций в области безопасности для предприятий в 2022 году, при этом основной проблемой является постоянное расширение поверхности корпоративных атак.

Усиливающееся стремление к удаленной работе, устройствам IoT и мультиоблачным архитектурам заставляет организации искать способы защиты своих наиболее важных активов. В отчете Gartner подчеркивается новая тенденция к ячеистой архитектуре кибербезопасности — архитектуре защиты активов в первую очередь.

Большинство решений по безопасности уже включают в себя ИИ нового поколения; им это необходимо. Администраторы-люди не успевают за стремительно растущими корпоративными технологическими стеками. Гиперавтоматизация повышает полезность этих систем, управляемых ИИ, предоставляя им возможность принимать гуманизированные и срочные решения.

Кроме того, киберпреступники все лучше понимают, как работают решения по кибербезопасности на основе AI/ML. Передовые системы гиперавтоматизации будут принимать более сложные решения быстрее, тем самым повышая сложность стратегий защиты организации. Более продвинутые решения AI/ML по своей сути менее предсказуемы и более защищены

Поколение Z с большей вероятностью примет гиперавтоматизацию

Интересно, что гиперавтоматизация также может иметь влияние поколений. Представители поколения Z с большей вероятностью примут гиперавтоматизацию, что также может привести к ее внедрению в ближайшие годы.

"Самые старшие представители поколения Z, родившиеся между 1997 и 2012 годами, только начали свою карьеру. Через 10 лет они станут руководителями цепочек поставок", - говорит Пьерфранческо Маненти, почетный вице-президент-аналитик компании Gartner. "Это поколение выросло на цифровых технологиях, поэтому сегодняшние руководители цепей поставок ожидают от них инноваций, которые ускорят цифровизацию цепей поставок и проложат путь к гиперавтоматизации".

Хотя Маненти говорил об управлении цепочками поставок, это распространяется на все аспекты гиперавтоматизации и автоматизированной цифровой трансформации. Технические специалисты поколения Z могут обнаружить, что они быстро адаптируются к гиперавтоматизированному миру, что повысит их конкурентоспособность на рынке.

Еще более сильный толчок к подходам гиперавтоматизации

В "Руководстве по гиперавтоматизации" компании Gartner отмечается, что пандемия COVID-19 значительно ускорила переход к автоматизации. Страхи, связанные с рецессией, сокращения и возросшая потребность в отказоустойчивости еще больше подтолкнут организации к автоматизированным, отказоустойчивым системам.

В условиях резкого падения акций технологических компаний и возможной рецессии на горизонте, компании пытаются сделать больше с меньшими затратами. Гиперавтоматизация станет движущей силой безопасности во все более сложном мире.

Аналогичным образом, специалистам по безопасности может потребоваться участие в гиперавтоматизации для защиты и сохранения собственного времени. Поскольку специалисты по безопасности заключают контракты с крупными компаниями (а MSSP расширяют клиентскую базу), гиперавтоматизация приведет к сокращению рабочего времени. Читайте также: Становление MSSP: инструменты, услуги и советы для управляемых служб безопасности

Автоматизированные системы изменят безопасность быстрее, чем вы думаете

Большинство профессионалов отрасли уже знают, что автоматизация стремительно набирает обороты. Сочетание новых технологий, экономического давления и нехватки доступных и недорогих специалистов стимулирует инновации во всей отрасли автоматизации. Гиперавтоматизация, основанная на автоматизированных, оптимизированных процессах с более эффективным принятием решений в режиме реального времени, является естественным следующим шагом.

Для профессионалов в области безопасности гиперавтоматизация направлена ​​на создание крупных устойчивых архитектур, позволяющих противостоять бесконечным угрозам.



Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!